『tDiaryの脆弱性に関する報告(2007-12-16)』(tDiary.org),
Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。カテゴリ機能を使っていないので大丈夫かな…
(snip)
以下の条件満たす運用をしているtDiaryには、この問題が存在します。
- 以下のいずれかのバージョンのtDiaryを使用している(xは任意)
- tDiary 2.0.x
- tDiary 2.1.x
- かつカテゴリ機能を使っている(category.rbプラグインを有効にしている)